Erster .Net-Virus aufgetaucht

Der Antivirenspezialist F-Secure hat den angeblich ersten .Net-Virus gemeldet. Der Virus namens Donut, .NET virus oder Dotnet ist nach F-Secure der erste bekannte Virus, der in der Microsoft (Börse Frankfurt: MSF) C# und Microsoft Intermediate Language (MSIL) geschrieben ist.

Der Schädling hat es laut dem Viren-Experten auf binäre Daten unter Microsofts .Net-Architektur abgesehen. Ein Muster des Codes schickte der Autor selbst gestern an diverse Antiviren-Labore.

F-Secure zufolge handelt es sich bei dem Code um einen einfachen Virus, der niemals zu einem weltweiten Problem werden könne. Donut ist acht KByte groß. Wird der Programmcode ausgeführt, werden sämtliche anderen .Net-Dateien im „.exe“-Format im gleichen und übergeordneten Verzeichnis infiziert.

Nur bei jedem zehnten befallenen System soll der Virus folgende Dialogbox mit dem Text „This cell has been infected by dotNET virus! .NET .dotNET by Benny/29A ausgeben“.

Danach stellt sich der Virus selbst wieder ab. Auch im Speicher bleibt der Code laut F-Secure nicht länger. Der Schädling wird sich nur weiter verbreiten, wenn die infizierte Datei noch einmal aufgerufen wird.

Das erste komplette .Net kompilierte Betriebssystem von Microsoft, bekannt unter dem Codenamen „Blackcomb“, soll im Jahr 2003 auf den Markt kommen.

Kontakt: F-Secure, Tel.: 089/7874670 (günstigsten Tarif anzeigen)